Onapsis, miembro de Argencon, ha lanzado una integración innovadora entre su plataforma Onapsis Defend y Microsoft Sentinel Solution for SAP, con el objetivo de cerrar la brecha de visibilidad que muchos SOCs (Security Operation Centers) enfrentan respecto de sus sistemas SAP.
¿Cuál es el problema que soluciona?
SAP es el sistema central para muchas organizaciones para el control de finanzas, logística, operaciones críticas. Sin embargo, desde el punto de vista del equipo de seguridad, SAP muchas veces es una “caja negra”: los eventos relevantes (explotaciones, modificaciones no autorizadas, descarga de datos sensibles, comportamiento interno sospechoso) pueden pasar inadvertidos.
La integración entre Onapsis y Microsoft Sentinel busca superar esas limitaciones, aportando visibilidad profunda, inteligencia contextual y una visión unificada con el resto de eventos de ciberseguridad de la empresa.
“La colaboración amplía el alcance del monitoreo de amenazas líder en la industria y avalado por SAP de Onapsis, integrándolo directamente con Microsoft Sentinel Solution for SAP. Al unificar los análisis enriquecidos con contexto de Onapsis con la solución de Microsoft Sentinel para SAP, las empresas pueden investigar y responder más rápido ante amenazas, cumplir con los requisitos de divulgación con mayor confianza y fortalecer su postura de seguridad en entornos locales, en la nube y en RISE with SAP”, señaló Sadik Al-Abdulla, Chief Product Officer de Onapsis.
¿Qué aporta la integración Onapsis + Microsoft Sentinel?
Al acoplarse ambas soluciones, se obtienen una serie de beneficios clave:
| Beneficio | Detalle |
|---|---|
| Detección especializada de exploits y amenazas de día cero | Gracias a la inteligencia propia del laboratorio de Onapsis, se incorporan reglas exclusivas para ataques a SAP, incluso antes de que existan parches disponibles. |
| Alertas enriquecidas para el SOC | Los eventos SAP son “traducidos” en un lenguaje que los analistas de seguridad pueden comprender mejor, con explicaciones de riesgo, puntuación de anomalías y sugerencias de mitigación. |
| Inteligencia potenciada por IA | La combinación con Microsoft Sentinel y sus capacidades de inteligencia (incluido el uso de Security Copilot) permite detectar ataques sofisticados que cruzan distintos dominios de la empresa. |
| Operaciones de seguridad unificadas | Los eventos detectados por Onapsis pueden enviarse al entorno SIEM de Microsoft para correlación con otros indicadores del ecosistema, reduciendo tiempos de respuesta y aislando mejor los incidentes. |
¿Por qué es importante para las empresas?
- Sistemas SAP ampliamente utilizados: muchas compañías con presencia local gestionan procesos críticos (finanzas, logística, cadena de suministro) con SAP. Mejorar su visibilidad y defensa impacta directamente en la resiliencia operativa.
- Amenazas crecientes: los ataques dirigidos a aplicaciones empresariales están en aumento, y los casos de compromisos de SAP ya han sido noticia.
- Cumplimiento regulatorio y gobernanza: las empresas que adhieren a marcos de gobernanza, auditoría, o estándares de seguridad se beneficiarán de una supervisión más robusta.
- Capacidad de integración tecnológica: muchas organizaciones ya usan Microsoft Sentinel o planean hacerlo — esta integración permite aprovechar inversiones existentes.
Cómo implementarlo y comenzar
- La integración ya está disponible en Azure Marketplace para que las empresas interesadas la adopten.
- No reemplaza la necesidad de expertos en seguridad SAP, pero potencia su efectividad al entregar contexto procesable.
- El primer paso es contactar al equipo de ventas o soporte de Onapsis para evaluar compatibilidad con el entorno SAP de la organización.
Este anuncio refuerza la posición de Onapsis como líder en seguridad aplicada a entornos SAP.
